Malwarebytes, Sammelthread Einstellungen

[Habakuck]

Ich mache einfach mal einen Sammelthread auf. Könnte mir denken, dass der Sinn macht.

Gleich die erste Frage:
Hat jemand hier Erfahrungen mit dem on-Access Wächter der Kauf-Version von Anti-Malware gemacht?
Ich frage da die Heuristische Analyse die Anti-Malware während eines System-Scans verwendet aller erste Sahne ist! Meiner bescheidenen Meinung nach, die beste die es im Moment gibt. Nun frage ich mich nur ob sie das auch beim Wächter umsetzen konnten oder nicht.?.

Grüße

Der Beitrag wurde von Habakuck bearbeitet: 20.03.2009, 22:50

[Gast_tpro_*]

Ich frage da die Heuristische Analyse die Anti-Malware während eines System-Scans verwendet aller erste Sahne ist! Meiner bescheidenen Meinung nach, die beste die es im Moment gibt.

Wie kommt man darauf? Ich habe die gratis Version mal einige Wochen getestet, aber ich muss zugeben dass doch sehr viele Fehlalarme gemeldet werden. Vorsicht ist auf jeden Fall geboten

[Rios]

Habakuck, leider kann ich was die Kaufversion anbelangt nicht dazu sagen, aber das Teil ist auch in der Free Version schon eine sehr gute Sache. Früher schickte ich die neu gefundenen Rogue Sachen, das ist die Spezialität von Malware Bytes immer an die AV Leute. Die Zeiten sind vorbei, denn die nicht erkannten entsorgt MWB in der Regel absolut zuverlässig.
@tpro Fehlarlame kamen bis auf einen bei mir so gut wie nie vor.

[Habakuck]

Sind schon ein paar Fehlalarme dabei aber nie wirklich gravierende und dann auch so ausgegeben, dass man sehen kann dass es evtl. einer sein könnte.
Das MBAM in der free Version schon eine gute Sache ist weiss ich.. Absolut das beste Prog in seiner Sektion was im Moment auf dem Markt ist. Allerdings würde ich wenn ich MBAM brauchen würde sowieso neuaufsetzen..
Daher wäre es mal gut zu wissen wie der Wächter arbeitet. Denn wenn die *** erst läuft ist es eigentlich eh zu spät...

[Kenshiro]

Ich habe die Kaufversion. Ich muss sagen, das Teil arbeitet sehr gut, hohe Erkennungsrate, aber der Wächter meldet sich kaum!

[Habakuck]

hohe Erkennungsrate, aber der Wächter meldet sich kaum!

wie darf ich das verstehen?
Testest du mit Samples oder bist du fleißig am Saugen? ^^

Also auf gut Deutsch: Der Wächter findet nichts aber der Scanner putzt danach alles wieder runter? So ungefähr habe ich mir das leider schon gedacht..

Der Beitrag wurde von Habakuck bearbeitet: 21.03.2009, 10:11

[Kenshiro]

Ja, genauso meinte ich das

[Rios]

Ja und genau dieses macht ja die Free auch Mal kurz noch was anderes, schon mal von dem Teil gehört? Malware Bytes hatte so etwas schon mal. Es war der Rogue Remover, der allerdings nicht mehr angeboten wird.
Der Rogue Software Remover entfernt, bzw. soll die bereits vorhandene Rogue Software entfernen. Mehr hier!!

[Gast_tpro_*]

Wie würdet ihr Malwarebytes Free vs A2 Free einschätzen? Die wenigen Tests die es gibt meinen dass A2 mehr erkennt

Der Beitrag wurde von tpro bearbeitet: 21.03.2009, 10:54

[Habakuck]

@ tprot:

Wie würdet ihr Malwarebytes Free vs A2 Free einschätzen?

Da liegen Universen dazwischen!
Malwarebytes erkennt viel mehr und ist darüber hinaus auch in der Lage die Infektion gründlich zu bereinigen!

Die Tests beziehen sich auf die einfachen Sachen die per Signaturen gefunden werden. Da kannst du aber auch jeden online Scanner nehmen. Oder halt A2 oder was meiner Meinung nach besser ist: SuperAntiSpyware.

Nur wenn es an die wirklich harten Sachen wie Vundo, Conficker, Rootkits aller Art und Co. geht kommt kein anderes Programm auch nur entfernt an Malwarebytes heran!

Ganz allgemein würde ich die Kombination vom Panda-Online-Scanner + SuperAntiSpyware + Anti-Malware empfehlen.
Panda gegen Viren und Trojaner (Panda's Signaturen sind im Moment wirklich gut)
SASW gegen Ad-/Spyware und einfache Malware (Die Signaturen in dem Bereich sind riesig)
und Anti-Malware gegen alles was wirklich persistent im System verankert ist und nur heuristisch, nicht aber per Signaturen gefunden werden kann (Root-/Bootkits, polymorphe Schädlinge usw.)



@ Kenshiro: Danke für die Ausführungen.


@ rios: Ich kann mir nicht vorstellen, dass das Prog zuverlässig arbeitet. Von den aufgelisteten RougeSoftwares gibt es unzählige Varianten die meistens auch noch über verschiedene Dropper, Downloader oder sonst wie auf das System kommen.

Der Beitrag wurde von Habakuck bearbeitet: 22.03.2009, 10:33

[Rios]

Habakuck, wie du schon geschrieben hast, MWBytes ist hier einfach eine Klasse für sich, und wird schwer zu toppen sein. Die Kollegen dort geben sich auch echt Mühe es aktuell zu halten.

[Gast_tpro_*]

Die Fehlalarmrate schreckt mich aber doch etwas ab - 30 FP / Woche

[Habakuck]

Die Fehlalarmrate schreckt mich aber doch etwas ab - 30 FP / Woche

Das ist der Preis für jede gute Heuristik...

Es gilt wie immer: Hirn einschalten und crosschecken. Ohne geht's eh nicht.

Allerdings solltest du dich auf deinem Rechner eigentlich nicht so unsicher fühlen, dass du meinst Malwarebytes zweimal die Wochen durchlaufen lassen zu müssen.
Bei mir läuft MBAM so alle halbe Jahr mal oder wenn mein Rechner grade ein bischen rumzickt...


PS: Ich hatte noch kein einziges FalsPositiv mit MBAM.

Bei einem meiner Kumpel hat es mal einen Tr/Downloader in einer HP-Update Software gefunden. Machte das aber durch ein .gen erkenntlich.
Die Meldung kann man einem Programm wie MBAM nicht übel nehmen denn es soll ja nach solcher Software suchen. Da muss man selber so viel Grips haben zu entscheiden wie ernst man die Meldung nehmen muss.

Der Beitrag wurde von Habakuck bearbeitet: 22.03.2009, 12:50

[citro]

Es wurde schon diskutiert (irgendwo hier im Forum) , dass Malwarebytes Dateien als Schädling einstuft, welche nur den Namen tragen ohne Inhalt...

ps: COM schreibt im neuen Heft S. 80 aber außerdem: "Kein Virenscanner bietet so gute Routinen zur Beseitigung hartnäckiger Trojaner und anderer Schadsoftware"

Kann man das so stehen lassen ?

[Gast_tpro_*]

Es wurde schon diskutiert (irgendwo hier im Forum) , dass Malwarebytes Dateien als Schädling einstuft, welche nur den Namen tragen ohne Inhalt...

... oder einfach ein Verzeichnis C:\A anlegen, wird auch automatisch als Schädling eingestuft. Begründung: Dieser Ordner wird von einem bestimmten Trojaner angelegt. Nun weiß ich auch wie die hohe Fehlalarmrate entsteht, das hat mit Heuristik nichts mehr zu tun

[Habakuck]

@ citro: Ja, das kann man so stehen lassen.

@tpro: Hirn einschalten... Anti-Malware ist nichts für Anfänger. Sollte es nie sein.

[Gast_tpro_*]

Ja, ich kann brain.exe starten, aber für den Normaluser ist das Programm nichts

[Rutt]

Malwarebytes' Anti-Malware 1.35 erschienen:

Recent Changes

* (FIXED) Minor bug during product registration.
* (FIXED) Moved purchase link to be less invasive.
* (FIXED) Major bug quarantining registry values.
* (ADDED) New heuristics for rogue spyware removers.
* (ADDED) New banner image.
* (ADDED) Protection module icon turns gray

[Rutt]

Malwarebytes' Anti-Malware 1.36 erschienen:

Recent Changes:

(FIXED) Minor cosmetic issue during removal process.
(FIXED) Minor problem with false positives.
(FIXED) Silent update no longer displays message on program update.
(ADDED) New heuristics for Vundo infections.



Der Beitrag wurde von Rutt bearbeitet: 08.04.2009, 18:28

[Rutt]

Changes in Version 1.37 (May 26th, 2009):

(FIXED) Dramatically improved product updating.
(FIXED) /runupdate now completely silent, including errors.
(ADDED) Protection module now 64-bit compatible (XP SP2 and higher only).
(ADDED) New 32-bit protection module for XP SP2 and higher.
(ADDED) New heuristics for Trojan.JSRedir and other infections.
(ADDED) Type of scan displayed on scanning page.
(ADDED) Support for Arabic and Estonian language.



Der Beitrag wurde von Rutt bearbeitet: 27.05.2009, 09:49